IT-Sicherheit: verändertes Prüfverhalten der Datenschutz-Aufsichtsbehörden

[IITR - 30.11.14] Die Datenschutz-Aufsichtsbehörden legen bei der Prüfung von Unternehmen zunehmend ihren Focus auf den Bereich der IT-Sicherheit. Zuletzt hatte die bayerische Datenschutz-Aufsichtsbehörde stichprobenartig Mail-Server auf ihre technische Konfiguration hin überprüft, ohne vorab die betroffenen Unternehmen informiert zu haben. Der Beitrag stellt die rechtlichen Anforderungen im Bereich der IT-Sicherheit sowie das veränderte Prüfverhalten der Datenschutz-Aufsichtsbehörden dar. weiterlesen

Vertrauliche Mitteilungen von Beschäftigten an die Datenschutz-Aufsichtsbehörden

Das Verwaltungsgericht Bremen hat in einer Entscheidung vom 30. März 2010 (Az.: 2 K 548/09) den Schutz von Informanten gestärkt: wird in Unternehmen mit personenbezogenen Daten nachlässig umgegangen und wendet sich ein Beschäftigter vertraulich an die Datenschutz-Aufsichtsbehörde, hat der Arbeitgeber nach Ansicht des Gerichts keinen Anspruch auf die Preisgabe der Identität des Informanten gegenüber der Aufsichtsbehörde. Der Beitrag erläutert, was diese Entscheidung für die Unternehmen bedeutet. weiterlesen

Datenschutz Eckpunktepapier der Aufsichtsbehörden – ein modernes Datenschutzrecht für das 21. Jahrhundert?

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat am 18.3.2010 ein 40 Seiten starkes Eckpunktepapier verabschiedet, das kürzlich im Internet veröffentlicht worden ist. In diesem Papier wird festgestellt, dass der Datenschutz im Zeitalter der alltäglichen Datenverarbeitung nicht nur eine Schutzfunktion habe, sondern einen Gestaltungsanspruch des Betroffenen beschreibe. Die Konferenz stellt klar, dass jeder Einzelne weitgehend selbst bestimmen solle, was andere über ihn wissen. In diesem Artikel möchten wir Ihnen den Inhalt des Eckpunktepapiers kurz vorstellen. weiterlesen

Video über die Aufgaben des Bundesdatenschutzbeauftragten

Das Büro des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ("Bundesdatenschutzbeauftragter") hat ein Informations-Video über die gesetzlichen Aufgaben der Behörde online gestellt. Derzeit wird das Amt von Herrn Peter Schaar bekleidet. Sehen Sie hier das Video (Länge 4:23 Minuten): weiterlesen

Datenschutzbeauftragte und Strafrecht: verschärfte Haftung wie Compliance-Officer?

Der BGH hat im Juli diesen Jahres die strafrechtlich relevante Garantenpflicht eines Leiters der Innenrevision einer Anstalt des öffentlichen Rechts bejaht und die Verurteilung zur Betrugsbehilfe durch Unterlassen bestätigt (Az. 5 StR 394/08). Zugleich hat der BGH ausgeführt, dass vergleichbare Maßstäbe auch für „Compliance Officer“ in Unternehmen anwendbar seien. In diesem Beitrag soll geklärt werden, ob die strafrechtlichen Überlegungen des BGH auch auf die Stellung des Datenschutzbeauftragten im Betrieb übertragen werden müssen. weiterlesen